핀테크(FinTech)란 금융과 기술의 합성어로 인공지능, 빅데이터, 사물인터넷, SNS 등의 기술을 기반으로 한 새로운 금융서비스 및 산업의 변화를 총칭한다.
핀테크(FinTech)는 모바일을 통한 결제, 송금, 자산관리, 크라우드 펀딩 등 금융과 IT가 융합된 것으로 기존 금융기법과 차별화된 금융서비스를 제공하는 기술기반 서비스 혁신이 대표적이다. 최근 사례는 모바일뱅킹과 앱카드(삼성페이, 애플페이) 등이 있다.
이러한 핀테크(FinTech)를 다루는 기업들은 사이버 보안, 데이터 보안 및 개인정보 보호를 다루는 효과적인 방법을 계획하고 시작해야 한다. 서비스가 고도화될수록 핀테크 회사와 서비스를 사용하는 고객에게 위험이 증가하기 때문에 더욱 높은 품질의 서비스를 제공하기 위해서는 고도화 된 보안 기술이 필요하다.
다음은 핀테크에서 사용하는 대표적인 일련의 보안기술들이다.
FIDO(Fast Identity Online)
FIDO는 국제 인증 표준중 하나로, 비밀번호를 대체하는 UAF(사용자 생체정보를 인증하는 모바일 중심 인증방식)와 아이디 + 비밀번호 + 2단계 인증인 U2F로 나누어진다. 대표적인 경우로 삼성 페이의 생체 인증을 들 수 있다.
이는 지문, 홍채, 얼굴, 정맥, 음성, 뇌파등 인간의 다양한 생체정보를 토대로 바이오 인증 방식을 결정할 수 있다.
토큰화(Tokenization)
핀테크에서 토큰화는 자산을 디지털 토큰으로 나타내는 프로세스를 가리킨다. 이는 블록체인 기술을 기반으로 하며, 기존의 물리적 자산을 디지털 형태로 대체하여 거래 및 교환을 가능하게 만드는 것을 의미한다.
토큰화는 부동산, 예술품, 기업 주식 등 다양한 유형의 자산을 디지털 형태로 변환할 수 있다. 또한 크라우드펀딩 및 자금 조달 플랫폼에서도 활용될 수 있어 더 다양한 투자자들이 참여할 수 있게 된다.
이러한 토큰화는 블록체인 기술과 암호화 기술을 기반으로 하여, 전통적 중앙 집중식 시스템과 비교했을 때 보안성이 보장된다. 또한 토큰은 블록체인과 같은 분산된 장부에 기록되어 여러 개의 노드에 거쳐 분산되어 저장되기에 해킹이나 어렵고 무결성이 보장된단 장점이 있다.
TEE(Trusted Execution Environment)
신뢰할 수 있는 실행환경, 줄여서 TEE는 핀테크 및 정보보안 분야에서 중요한 보안 기술 중 하나로, 프로세서 내에 일반 영역과 보안 영역을 나누어 제공하므로써 두 영역 간의 정보 교환을 통제하여 안전한 데이터 처리와 보안 기능을 제공하는 방식이다.
보안 영역은 생체 정보, 결제 정보, 기업 보안 문서 등 중요한 정보를 저장함으로써 일반적인 운영 시스템과는 분리되어 외부에서의 정보 교환을 통제하고 보안 소프트웨어가 안전하게 실행 가능하게 하는 환경이다.
TEE는 모바일 기반의 결제 서비스나 공인인증서, 스마트폰 OTP, 생체정보 등 중요한 데이터 저장공간으로 활용되며 최근에는 블록체인 기반 암호화폐 자산을 보관하는 암호화폐 지갑, IoT의 사용자 정보를 보관하는데에도 쓰인다.
FDS(Fraud Detection System)
이상거래 탐지 시스템, 줄여서 FDS는 금융 기관에서 사용되는 중요한 시스템 중 하나다.
FDS는 위치정보를 통한 이상 거래 진단, 고객정보와 평소 거래 패턴 분석, 고객 접속 환경 정보 분석, 기존 통계 데이터를 활용한 위험도 특정 등 결제자의 다양한 정보를 수집하여 대량의 데이터와 패턴을 만들고 분석해 결제자의 거래에서 이상한 패턴이나 행위를 탐지한다.
또한 머신 러닝 알고리즘과 인공지능 기술을 통해 이상거래 탐지의 정확성과 효율성을 향상시킨다. 이는 시간이 지남에 따라 변화하는 이상 거래 패턴을 감지하는 데 도움이 된다.
만약 이상 행위가 감지되면 FDS는 관련된 담당자나 시스템에 경고를 보내고 거래를 중지하거나 확인 절차를 추가하는 등 추가적인 조치를 취하며 주기적으로 새로운 이상 거래 방지 규칙을 수립하고 업데이트를 하여 새로운 이상거래 시도나 패턴을 신속하게 감지 할 수 있다.
